バージニア州リッチモンド市でメンタルヘルス、薬物乱用、予防サービスを提供する責任を担う公的機関であるリッチモンド行動保健局(RBHA)は、最大113,232人に影響を及ぼしたデータインシデントを最近公表しました。
2025年9月30日頃、RBHAは自組織のコンピュータシステムへの不正アクセスを発見しました。不正行為の性質と範囲を特定するために調査が開始され、ネットワーク、コンピュータシステム、およびデータの安全を確保するため、第三者のサイバーセキュリティ専門家が調査支援として起用されました。
フォレンジック調査の結果、ハッカーは2025年9月29日にRBHAのネットワークへ最初にアクセスし、その後ランサムウェアを展開してファイル暗号化を引き起こしたことが判明しました。RBHAは、患者データへの不正アクセスがあったことを示す決定的な証拠は見つからなかったとしていますが、機微なデータにアクセスされた可能性があるため、「念のため」影響を受ける可能性のあるすべての個人に通知を行っていると述べました。
露出したファイルの確認により、氏名、パスポート番号、社会保障番号、金融口座情報、健康情報などの個人情報および保護対象の医療情報が含まれていたことが確認されました。RBHAは、インシデントに関する調査は継続中であるものの、将来同様の事案を防止するためにセキュリティ強化の追加対策をすでに実施したと述べました。これらの対策には、システムのサイバーセキュリティを監視する主要なサービスプロバイダーの採用、システムのセキュリティアーキテクチャの見直し、より強固なデータセキュリティ方針の実装が含まれます。
攻撃の背後にいるグループ名はRBHAから公表されませんでしたが、Qilinランサムウェアグループが犯行声明を出し、RBHAをダークウェブ上のデータ漏えいサイトに追加しました。Qilinは、この攻撃で192GBのデータを持ち出したと主張しており、盗まれたデータを公開しています。
同グループのデータ漏えいサイトに掲載されたスクリーンショットには一部の患者データが含まれており、ディレクトリツリーからも患者データが漏えいしたことが示されています。そのため、侵害の影響を受けた個人は、なりすましや詐欺に対して引き続き警戒するよう助言されています。
翻訳元: https://www.hipaajournal.com/richmond-behavioral-health-authority-data-breach/
